Корпоративная программа управления операционными рисками в строительной организации

В настоящее время в строительных организациях существует проблема введения корпоративной программы риск-менеджмента организации, которая должна включать основные элементы системы управления организацией. Риск-менеджмент строительной организации предполагает организационные изменения − создание комитета риск-менеджмента, а также введение в систему управления бизнес процессов, ориентированных на управление рисками, которые вовлекают специалистов всех уровней управления строительной организации.

Комитет по риск-менеджменту и его обязанности

Комитет по риск-менеджменту должен осуществлять контроль над руководством программой риск-менеджмента. Комитет риск-менеджмента должен также нести ответственность:

− за определение целей и стратегий риск-менеджмента;

− координирование работ и обеспечение реализации программы риск-менеджмента;

− составление отчетов по выявленным рискам, инцидентам, несчастным случаям, требованиям, потерям и тенденциям;

− обеспечение согласования выполняемых действий с уставом строительной организации;

− рассмотрение и одобрение стандартов и лучших практик управления операционными (производственными) рисками;

− принятие решений по страхованию и самострахованию.

Поскольку программу управления операционными (производственными) рисками осуществляет комитет по риск-менеджменту, в состав комитета необходимо включать также руководство производственных подразделений (начальников участков); руководство отдела технической безопасности (или службы главного инженера), технологического надзора.

У представителей производственных подразделений – членов комитета риск-менеджмента строительной организации в качестве обязанностей должно быть:

− выполнение целей и стратегий программы риск-менеджмента;

− непрерывная оценка рисков, которые могут принести убытки или потери, или прерыванию бизнеса;

− непрерывная оценка идентифицированных рисков и определение последствий их воздействия, вероятности и частоты возникновения;

− разработка и реализация мер для устранения, управления или уменьшения взвешенной критичности оцененных рисков;

− развитие положительного восприятия страховщиков различных рисков;

− подготовка отчетов об идентификации и оценки риска;

− ведение базы данных непрерывной оценка инцидентов, несчастных случаев и потерь для определения тенденций и осуществления корректирующих действий;

− постоянная оценка существующих программ управления рисками для обеспечения эффективности издержек по управлению рисками;

− проведение анализа методик оценки рисков для определения эффективности лучших методов, собственно разработанных и международных методик и оценки продвижения строительной организации к существующим стандартам риск-менеджмента;

− реализация программы управления рисками, для выполнения требований стандартов риск-менеджмента;

− инициирование действий для уменьшения подверженности производственному риску;

− составление отчетов по риск-менеджменту для руководства строительной организации на регулярной основе.

Методология оценки рисков в организации

Важным аспектом корпоративной программы управления операционными рисками является применяемая методология идентификации и оценки рисков, которая определяется комитетом по риск-менеджменту. На основе изучения лучших практик риск-менеджмента и его методологий для организаций, нами предложена следующая методология оценки рисков в организации [1, 2].

1. Вычисление допустимой нагрузки риска, общего для строительной организации и ее отдельных подразделений.

На ежегодной основе определяется допустимая рисковая нагрузка на строительную организацию в целом и каждое из ее подразделений. Это не только позволяет убедиться, что строительная организация страхует риски «катастрофических» потерь, но также гарантирует, что уровни рисков не установлены выше предельно определенных для организации в целом и ее отдельных подразделений.

2. Идентификация рисков. Несмотря на то что данные решения считаются стратегическими, оценка степени риска и сопоставительный анализ проводится внешними специалистами. Предлагается использовать для идентификации рисков методологии, основанной на выявлении рисков по бизнес-процессам, источнику риска и относительному размеру риска.

В соответствии с этим процесс идентификации рисков включает следующие этапы:

2.1. Стратегическая оценка потенциально возможных рисковых ситуаций. На данном этапе анализируется информация:

− о видах используемых ресурсов, в том числе работе персонала;

− о критическом воздействии внешних факторов: подрядчиков, поставщиков, обслуживающих компаний;

− о бизнес-процессах в системе управления строительной организации с точки зрения правильности их реализации;

− о строительной продукции.

2.2. Оценка влияния риска. В стандарте IEC/ISO 31010 рассмотрены 31 методика оценки риска. Они покрывают максимально широкий диапазон рисков, возникающих в бизнес-процессах для событий различной степени неопределенности и на разных этапах жизненного цикла. Среди них такие известные подходы, как Reliabilitycenteredmaintenance (RCM), Humanreliabilityanalysis (HRA), Rootcauseanalysis (RCA), Failuremodeeffectanalysis (FMEA/FMECA), Hazardandoperabilitystudies (HAZOP), FTA (Fault Tree Analysis), ETA (Event Tree Analysis), Hira (Hazard Identification and Risk Assessment) и другие.

2.3. Оценка риска. Оценка степени риска должна проводиться не только для существенных рисков, но также и средних и незначительных рисков. Если риск с возможным воздействием в размере 50 млн руб. проявился в размере 5 млн руб. потерь, это может быть расценено как успех команды риск-менеджмента, в противном случае, если риск с возможным воздействием в размере 5 млн руб. проявился в таком же размере, это говорит об отсутствии или неэффективной работе команды риск-менеджмента в организации. Большинство существенных рисков состоит из ряда незначительных, идентификация которых позволяет выявить причины возникновения существенных рисков.

3. Оценка критичности. Определение критического характера каждого из идентифицированных рисков осуществляется в соответствии с его природой. Определяя степень воздействия и вероятность возникновения рисков, устанавливаются рейтинги, которые учитывают различные типы рисков, результаты сравнения рисков в различных подразделениях организации, оценку важности рисков и продвижение методологии уменьшения воздействия рисков. Оценка критичности должна использоваться для установления в организации общей системы защищенности от рисков.

4. Формулировка миссии риск-менеджмента в организации. Результативность риск-менеджмента в строительной организации должна проявляться в сокращении потерь материальных ценностей и финансовых ресурсов. Высокий уровень риск-менеджмента относится, как правило, к 60-процентному сокращению предполагаемых потерь ценностей компании.

Высокий уровень риск-менеджмента обеспечивается наличием задач и управленческих процедур в бизнес-процессах, а также наличием корпоративной культуры в строительной организации.

Оценка риска

При формировании корпоративной программы управления операционными рисками оценку риска можно проводить по формуле:

Оценка риска = частота возникновения x вероятность возникновения x стоимость последствий (1)

При этом в расчете применяются различные вариации значений показателей в зависимости от выявленных признаков и установленных на основе лучших практик значений данных показателей (см. табл. 1, 2).

Таблица 1

Соотношение уровня риска и ограничения воздействий

Оценка уровня риска (млн. руб.)	Классификация риска по степени ограничения его воздействия
Больше 500	Слишком высокий; рассматриваются мероприятия, останавливающие деятельность
300−500	Очень высокий; необходимо непосредственное корректирующее действие
150−300	Высокий; необходимо срочное корректирующее действие
150−70	Существенный риск; необходимо корректирующее действие
70−20	Возможный риск; необходим контроль
менее 20	Несущественный риск; необходимо внимание

Таблица 2

Характеристики и оценки показателей, учитываемых при оценке риска

Стоимость последствий		Частота возникновения		Вероятность возникновения
Характеристика	Оценка	Виды	Оценка	Виды	Оценка
– прерывание бизнеса более чем на 2 месяца; – возможные потери 400 млн руб. и более	катастрофическая 400	непрерывно	10	может ожидаться (высокая − 1 раз в период 1−5 лет)	10
– прерывание бизнеса более, чем на 1,5 месяца; – возможные потери 200 млн руб. и более	катастрофическая 300	регулярно (ежедневно)	6	вероятность (средняя/высокая – 1 раз в период 5−15 лет)	6
– прерывание бизнеса более, чем на 1 месяц; – возможные потери 100 млн руб. и более	катастрофическая 200	часто (еженедельно)	5	маловероятно (1 раз в 15−25 лет)	5
– прерывание бизнеса более, чем на 2 недели; – возможные потери 50 млн руб. и более	бедственная 40	иногда (ежемесячно)	3	разумно/ невероятно (низкая/средняя– 1 раз в 25−50 лет)	4
– прерывание бизнеса более, чем на 1 неделю; – возможные потери 25 млн. руб. и более	очень серьезная 15	редко (несколько раз в год)	2	невероятно (низкая − 1 в 50−100 лет)	3
– прерывание бизнеса более чем на 2−6 дней; – возможные потери 10 млн руб. и более	серьезная 7	очень редко (ежегодно)	1	– отдаленная перспектива; – (очень низкая – каждый 100-ый год)	2
– прерывание бизнеса более чем на 1−2 дня; – возможные потери 1 млн руб. и более	важная 3	отсутствует	0	фактически невозможно	1
– прерывание бизнеса более, чем на 2 часа; – возможные потери 10 тыс. руб. и более	значимая 1

Определение средней допустимой нагрузки риска осуществляется на основе оценки показателей стоимости капитала, стоимости активов, ежегодного потока наличных средств, общего объема продаж, чистого дохода, стоимости основных фондов, ежегодной нераспределенной прибыли, которые оказывают влияние на допустимую нагрузку риска в соответствии с установленными рейтингами.